简介
静态登录 ID/ PIN 是确认用户在线身份的一种常用的认证方法。保护客户的 PIN 码信息,已经成为了服务提供商,如银行、SaaS 应用提供商和云提供商采取的顶级举措之一。通常,互联网的应用程序采用简单的安全措施,如安全套接字层(SSL),来保护客户的 PIN 码和在 Web 浏览器和 Web 服务器之间传输的其他敏感数据。当数据到达 Web 服务器和应用服务器时,它会自动转换为原来的纯文本格式,这样就存在恶意攻击的可能。据不完全统计,目前中国 SSL 滴血漏洞解决率不到 60%,多数企业的最终客户仍面临密码泄露的风险。安讯奔 E2EE 解决方案可完全解决上述风险问题,保障企业信息安全。
AccessMatrix™ 端到端加密 (End To End Encryption, 简称 E2EE),在客户端设备与 HSM(硬件加密机)直接建立一条安全通道。 加密数据只能够通过放置在企业内部机房的硬件加密机物理模块进行解密处理,因此可以保障用户隐私信息在网络传输过程中的绝对安全,括在企业内部应用及服务器上也是以密文形式存在。在整个流程中,AccessMatrix™ E2EE 应用服务器与 HSM 作为一套完整的企业级防篡改安全认证体系,为企业提供基于不同安全需求的数据保护解决方案。
AccessMatrix™ UAS E2EE 解决方案,支持市场上大部分领先的 HSM,且可在 HSM 内执行的操作如下:
- 加密和解密
- 散列
- 对主加密密码的保护
- 制作随机数字
- 制作初始PIN
- PIN认证
请点击以了解更多关于我们的通用认证服务器解决方案。